Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Multiples vulnérabilités dans X.Org

octobre 2007 par CERTA

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

* X.org XFS versions 1.0.4 et antérieures.

3 Résumé

De multiples vulnérabilités ont été découvertes dans X.Org XFS permettant l’exécution de code arbitraire à distance.

4 Description

Deux vulnérabilités, existant dans X.Org XFS, permettent l’exécution de code arbitraire à distance par un individu malveillant :

* la première des vulnérabilités permet un débordement d’entier via la fonction build_range() ;
* pour la seconde, un nombre arbitraire de bits permet un dépassement de mémoire dans la fonction swap_char2b().

5 Solution

Se référer au bulletin de sécurité des éditeurs pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité de X.Org du 02 octobre 2007 :

http://lists.freedesktop.org/archives/xorg-announce/2007-October/000416.html

* Référence CVE CVE-2007-4568 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4568




Voir les articles précédents

    

Voir les articles suivants